Oracle on julkaissut suunnitellun julkaisun tuotteisiinsa päivityksistä (Critical Patch Update), joiden tarkoituksena on poistaa kriittiset ongelmat ja haavoittuvuudet. Heinäkuun päivitys korjaa yhteensä 342 haavoittuvuutta.
Joitakin ongelmia:
- 4 Java SE:n tietoturvaongelmat. Kaikkia haavoittuvuuksia voidaan hyödyntää etäyhteydellä ilman todennusta, ja ne vaikuttavat ympäristöihin, jotka mahdollistavat epäluotettavan koodin suorittamisen. Vaarallisimmalle ongelmalle, joka vaikuttaa Hotspot-virtuaalikoneeseen, on määritetty vakavuusaste 7.5. Haavoittuvuus ympäristöissä, jotka sallivat epäluotettavan koodin suorittamisen. Haavoittuvuudet on korjattu Java SE 16.0.2-, 11.0.12- ja 8u301 -julkaisuissa.
- MySQL-palvelimessa on 36 haavoittuvuutta, joista neljää voidaan hyödyntää etänä. Vakavimmille Curl-paketin ja LZ4-algoritmin käyttöön liittyville ongelmille on määritetty vaaratasot 4 ja 8.1. Viisi ongelmaa vaikuttaa InnoDB:hen, kolme DDL:ään, kaksi replikointiin ja kaksi DML:ään. 7.5 ongelmaa vakavuustasolla 15 näkyy optimoijassa. Ongelmat on ratkaistu MySQL Community Server 4.9- ja 8.0.26 -julkaisuissa.
- 4 VirtualBoxin haavoittuvuutta. Kahden vaarallisimman ongelman vakavuusaste on 8.2 ja 7.3. Kaikki haavoittuvuudet sallivat vain paikalliset hyökkäykset. Haavoittuvuudet on korjattu VirtualBox 6.1.24 -päivityksessä.
- 1 Solariksen haavoittuvuus. Ongelma vaikuttaa ytimeen, sen vakavuustaso on 3.9 ja se on korjattu Solaris 11.4 SRU35 -päivityksessä.
Lähde: opennet.ru